Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 29-05-2022 11:27:01

raleur
Membre
Inscription : 03-10-2014

Re : VPS inaccessible (réparer grub?)

Au moins le problème de GRUB est réglé. Tu as vraiment besoin d'une interface graphique sur un VPS ? Sinon, tu peux désactiver le gestionnaire de connexion graphique en ajoutant "2" à GRUB_CMDLINE_LINUX dans /etc/default/grub.

Si c'est SSH qui t'intéresse, pourquoi regardes-tu openvpn ? Ne faudrait-il pas plutôt regarder l'état et les logs de ssh ?

Il vaut mieux montrer que raconter.

Hors ligne

#27 29-05-2022 15:25:13

El_Gecko
Membre
Lieu : IDF
Inscription : 30-01-2022

Re : VPS inaccessible (réparer grub?)

Hello,

Après reboot en mode normal (hors rescue) je ne ping même pas le VPS !
(le ping passe en mode rescue, pas de filtrage ICMP de l'hébergeur)

Donc, c'est d'abord un pb. d'accès serveur avant un pb. SSH.

J'ai regardé /var/log/syslog et j'ai vu qu'openvpn tente de démarrer alors que je pense l'avoir désactivé.

/# nano /etc/default/openvpn

AUTOSTART="none"




Pourquoi le ping ne passe pas ?

Le firewall est pourtant OFF (vérif après chroot)

# ufw status
Status: inactive

# iptable -L
=> aucune règles



Comment analyser le problème rien qu'en examinant les logs ?
En mode rescue, l'analyse de l'état du réseau est faussée...



raleur a écrit :

Tu as vraiment besoin d'une interface graphique sur un VPS ?



En fait, j'ai commencé à jouer avec les param graphiques pour tenter d'accéder à ce serveur avec Teamviewer.
Ce mode de fonctionnement assez rare est mal documenté, on est dans le cas d'un server VPS donc "headless".
Il faut apparemment passer par le framebuffer.
J'en étais là dans mes investigations et c'est alors que les soucis d'accès on commencé.

Ce VPS est un petit lab expérimental utilisé pendant la pandémie sur lequel j'ai testé plein de solutions d'accès à distance + ou - évoluées, dans des conditions "extrêmes" (réseau 4G saturé, hotspot Wifi...).
Teamviewer est la solution qu'il me restait à évaluer.

@+

El Gecko


On commence à vieillir quand on finit d'apprendre (proverbe japonais)

Hors ligne

#28 29-05-2022 19:42:58

raleur
Membre
Inscription : 03-10-2014

Re : VPS inaccessible (réparer grub?)

Peux-tu lancer une session locale sur le VPS en mode normal via la console VNC ?
Si oui, quel est l'état du réseau affiché par ip addr et ip route ?

Il vaut mieux montrer que raconter.

Hors ligne

#29 30-05-2022 01:16:01

El_Gecko
Membre
Lieu : IDF
Inscription : 30-01-2022

Re : VPS inaccessible (réparer grub?)

En mode normal, via VNC, c'est le choc !
C'est quoi ce délire ?

LEDxj4MHpGI_VNC-route-KO.png

Comment restaurer les bons paramètres ?
Je prend modèle sur le mode rescue ?

On commence à vieillir quand on finit d'apprendre (proverbe japonais)

Hors ligne

#30 30-05-2022 09:01:18

raleur
Membre
Inscription : 03-10-2014

Re : VPS inaccessible (réparer grub?)

Si le contenu du fichier /etc/network/interfaces est bien celui indiqué dans le message #11, alors cette situation est normale, voir mon commentaire dans le message #13.

Il vaut mieux montrer que raconter.

Hors ligne

#31 06-06-2022 12:53:33

El_Gecko
Membre
Lieu : IDF
Inscription : 30-01-2022

Re : VPS inaccessible (réparer grub?)

Hello,

Désolé pour ce long silence, je repasse une tête pour donner quelques nouvelles et remercier les différents intervenants, notamment Raleur wink  .

Voici comment j'ai réglé mon problème réseau (j'ai encore quelques bizarreries, à traiter dans un fil à part, mais ça marche beaucoup mieux !).


REPARATION RESEAU

Faite à partir d'un accès VNC (clavier hyper ch!ant sur un portable, il faut jongler avec [Verr Num] qui active les touches du pavé numérique) puisqu'accès KO en SSH.


BUT: reparamétrer le réseau en "persistent settings"


Repérer le nom de l'interface réseau avec "ip addr"

LEDxj4MHpGI_VNC-route-KO.png

On voit ici que l'interface est ens18 et qu'elle est "DOWN".


Création/Mise à jour du fichier "interfaces"

# nano /etc/network/interfaces
------------------------
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto ens18
iface ens18 inet static
    address 93.xx.xx.xx         (IP  publique du VPS)
    netmask 255.255.255.0
    gateway 93.xx.xx.1
------------------------


NB: j'ai ignoré la partie IP V6, il faudra que j'y revienne.


Redémarrer le service réseau pour prise en compte des paramètres:

# systemctl restart networking



Recharger l'interface avec ifdown suivi de ifup:

# ifdown ens18

# ifup ens18



A ce stade, un ping de n'importe quel site web doit fonctionner.
Après reboot du VPS, le réseau est toujours opérationnel puisque les modifications des paramètres réseau sont persistantes.

Voilà, j'espère que ça en aidera certain(e)s.

El_Gecko.

Dernière modification par El_Gecko (06-06-2022 14:29:36)


On commence à vieillir quand on finit d'apprendre (proverbe japonais)

Hors ligne

#32 06-06-2022 14:34:15

raleur
Membre
Inscription : 03-10-2014

Re : VPS inaccessible (réparer grub?)

Qu'est-ce que cette interface enp0s3 ? ifup/ifdown ne fonctionnent pas avec elles si elle n'est pas déclarée dans /etc/network/interfaces.

Il vaut mieux montrer que raconter.

Hors ligne

#33 06-06-2022 14:38:51

El_Gecko
Membre
Lieu : IDF
Inscription : 30-01-2022

Re : VPS inaccessible (réparer grub?)

J'ai corrigé un copier/coller hâtif pendant que tu réagissais.
Il s'agit bien sûr de l'interface précédemment identifiée. wink

Dernière modification par El_Gecko (06-06-2022 14:39:03)


On commence à vieillir quand on finit d'apprendre (proverbe japonais)

Hors ligne

#34 06-06-2022 14:42:23

raleur
Membre
Inscription : 03-10-2014

Re : VPS inaccessible (réparer grub?)

Alors ifdown+ifup était redondant, le redémarrage du service networking suffit normalement à reconfigurer les interfaces marquées "auto".

Dernière modification par raleur (06-06-2022 14:43:19)


Il vaut mieux montrer que raconter.

Hors ligne

#35 06-06-2022 14:43:42

El_Gecko
Membre
Lieu : IDF
Inscription : 30-01-2022

Re : VPS inaccessible (réparer grub?)

Par contre, pour rétablir la partie IP V6, on s'y prend comment ?

Parce que là, j'ai un pb. avec ufw (firewall):

# ufw status
ERROR: problem running ip6tables


On commence à vieillir quand on finit d'apprendre (proverbe japonais)

Hors ligne

#36 06-06-2022 14:52:58

raleur
Membre
Inscription : 03-10-2014

Re : VPS inaccessible (réparer grub?)

Le serveur est censé avoir une adresse IPv6 statique ou autoconfigurée ? Pour une adresse statique, il faut ajouter un paragraphe "inet6" dans /etc/network/interfaces. Sinon c'est automatique.

Il vaut mieux montrer que raconter.

Hors ligne

#37 07-06-2022 03:04:30

El_Gecko
Membre
Lieu : IDF
Inscription : 30-01-2022

Re : VPS inaccessible (réparer grub?)

Houlà il est hyper tard, donc rapido...

J'ai tenté de repartir d'un ancien fichier interfaces vérolé (et pour cause, mauvais nom d'interface?!?).
C'est fréquent un changement de nom d'interface ???

J'ai remplacé eth0 par ens18 pour obtenir ça :

LFha101k6Aw_Interfaces-V4-V6.png

# systemctl restart networking



ne marche pas et renvoie une obscure erreur.

IPV6, j'en ai pas vraiment besoin mais ça fout le bazar:

# ufw status
ERROR: problem running ip6tables



ufw, j'en ai besoin pour comprendre mon soucis de xRDP + OpenVPN... quoique...

@+

El Gecko.


On commence à vieillir quand on finit d'apprendre (proverbe japonais)

Hors ligne

#38 07-06-2022 08:43:44

raleur
Membre
Inscription : 03-10-2014

Re : VPS inaccessible (réparer grub?)

El_Gecko a écrit :

ne marche pas et renvoie une obscure erreur.


Quelle erreur ? Tu peux afficher plus de détails avec

ifup --verbose --force ens18


La ligne "up route replace..." est louche.
La valeur de dns-search est étrange.
Je ne pense pas qu'il y ait un lien entre l'absence de configuration IPv6 et l'erreur d'ufw. Il n'y a pas de logs ?


Il vaut mieux montrer que raconter.

Hors ligne

#39 08-06-2022 02:00:04

El_Gecko
Membre
Lieu : IDF
Inscription : 30-01-2022

Re : VPS inaccessible (réparer grub?)

Hello,

Voici l'erreur obtenue:

# systemctl restart networking


Job for networking.service failed because the control process exited with error code.
See "systemctl status networking.service" and "journalctl -xe" for details.
 



En suivant les indications, j'ai:
(anonymisé xx)

# systemctl status networking.service


\u25cf networking.service - Raise network interfaces
   Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Wed 2022-06-08 01:13:24 CEST; 47s ago
     Docs: man:interfaces(5)
  Process: 26781 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=1/FAILURE)
 Main PID: 26781 (code=exited, status=1/FAILURE)

Jun 08 01:13:23 vmixxxxxx.contaboserver.net systemd[1]: networking.service: Succeeded.
Jun 08 01:13:23 vmixxxxxx.contaboserver.net systemd[1]: Stopped Raise network interfaces.
Jun 08 01:13:23 vmixxxxxx.contaboserver.net systemd[1]: Starting Raise network interfaces...
Jun 08 01:13:23 vmixxxxxx.contaboserver.net ifup[26781]: /etc/resolvconf/update.d/libc: Warning: /etc/resolv.conf is not a symbolic link to /etc/resolvconf/run/resolv.co
Jun 08 01:13:24 vmixxxxxx.contaboserver.net ifup[26781]: RTNETLINK answers: Permission denied
Jun 08 01:13:24 vmixxxxxx.contaboserver.net ifup[26781]: ifup: failed to bring up ens18
Jun 08 01:13:24 vmixxxxxx.contaboserver.net systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE
Jun 08 01:13:24 vmixxxxxx.contaboserver.net systemd[1]: networking.service: Failed with result 'exit-code'.
Jun 08 01:13:24 vmixxxxxx.contaboserver.net systemd[1]: Failed to start Raise network interfaces.

-------------------

# journalctl -xe


-- Support: https://www.debian.org/support
--
-- An ExecStart= process belonging to unit networking.service has exited.
--
-- The process' exit code is 'exited' and its exit status is 1.
Jun 08 01:13:24 vmixxxxxx.contaboserver.net systemd[1]: networking.service: Failed with result 'exit-code'.
-- Subject: Unit failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- The unit networking.service has entered the 'failed' state with result 'exit-code'.
Jun 08 01:13:24 vmixxxxxx.contaboserver.net systemd[1]: Failed to start Raise network interfaces.
-- Subject: A start job for unit networking.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- A start job for unit networking.service has finished with a failure.
--
-- The job identifier is 4364 and the job result is failed.
Jun 08 01:13:31 vmixxxxxx.contaboserver.net kernel: [UFW BLOCK] IN=tun0 OUT= MAC= SRC=10.8.0.2 DST=10.8.0.1 LEN=165 TOS=0x00 PREC=0x00 TTL=128 ID=3424 PROTO=UDP SPT=6353
Jun 08 01:13:37 vmixxxxxx.contaboserver.net kernel: [UFW BLOCK] IN=tun0 OUT= MAC= SRC=10.8.0.2 DST=10.8.0.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=3426 PROTO=UDP SPT=63540
Jun 08 01:13:57 vmixxxxxx.contaboserver.net kernel: [UFW BLOCK] IN=ens18 OUT= MAC=00:50:56:40:c2:a2:00:08:e3:ff:fd:90:08:00 SRC=198.244.171.193 DST=93.xx.xx.xx LEN=40
Jun 08 01:13:59 vmixxxxxx.contaboserver.net openvpn[550]: TCP connection established with [AF_INET]92.255.85.135:36824
Jun 08 01:13:59 vmixxxxxx.contaboserver.net openvpn[550]: 92.255.85.135:36824 Non-OpenVPN client protocol detected
Jun 08 01:13:59 vmixxxxxx.contaboserver.net openvpn[550]: 92.255.85.135:36824 SIGTERM[soft,port-share-redirect] received, client-instance exiting
Jun 08 01:13:59 vmixxxxxx.contaboserver.net sshd[26981]: Invalid user tomcat from 127.0.0.1 port 51056
Jun 08 01:13:59 vmixxxxxx.contaboserver.net sshd[26981]: pam_unix(sshd:auth): check pass; user unknown
Jun 08 01:13:59 vmixxxxxx.contaboserver.net sshd[26981]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1
Jun 08 01:14:01 vmixxxxxx.contaboserver.net CRON[26991]: pam_unix(cron:session): session opened for user root by (uid=0)
Jun 08 01:14:01 vmixxxxxx.contaboserver.net CRON[26992]: (root) CMD (sync; echo 3 > /proc/sys/vm/drop_caches)
Jun 08 01:14:01 vmixxxxxx.contaboserver.net kernel: sh (26992): drop_caches: 3
Jun 08 01:14:01 vmixxxxxx.contaboserver.net CRON[26991]: pam_unix(cron:session): session closed for user root
Jun 08 01:14:01 vmixxxxxx.contaboserver.net sshd[26981]: Failed password for invalid user tomcat from 127.0.0.1 port 51056 ssh2
Jun 08 01:14:01 vmixxxxxx.contaboserver.net sshd[26981]: Received disconnect from 127.0.0.1 port 51056:11: Bye Bye [preauth]
Jun 08 01:14:01 vmixxxxxx.contaboserver.net sshd[26981]: Disconnected from invalid user tomcat 127.0.0.1 port 51056 [preauth]
Jun 08 01:14:23 vmixxxxxx.contaboserver.net kernel: [UFW BLOCK] IN=ens18 OUT= MAC=00:50:56:40:c2:a2:00:08:e3:ff:fd:90:08:00 SRC=79.124.62.86 DST=93.xx.xx.xx LEN=40 TOS
Jun 08 01:14:44 vmixxxxxx.contaboserver.net kernel: [UFW BLOCK] IN=ens18 OUT= MAC=00:50:56:40:c2:a2:00:08:e3:ff:fd:90:08:00 SRC=51.89.205.30 DST=93.xx.xx.xx LEN=40 TOS
lines 1286-1322/1322 (END)
 



"invalid user tomcat" ???

-------------

Ta suggestion me donne :

# ifup --verbose --force ens18


ifup: configuring interface ens18=ens18 (inet)
/bin/run-parts --exit-on-error --verbose /etc/network/if-pre-up.d
run-parts: executing /etc/network/if-pre-up.d/wireless-tools
run-parts: executing /etc/network/if-pre-up.d/wpasupplicant
/sbin/ip addr add 93.xx.xx.xx/255.255.255.0 broadcast 93.xx.xx.255    dev ens18 label ens18
RTNETLINK answers: File exists
ifup: failed to bring up ens188



Ca fait quoi au juste ?
Ca tente de démarrer une connexion wifi sur un VPS ?!?

Merci pour ton avis toujours éclairé ! wink

@+

El_Gecko.


On commence à vieillir quand on finit d'apprendre (proverbe japonais)

Hors ligne

#40 08-06-2022 23:49:15

raleur
Membre
Inscription : 03-10-2014

Re : VPS inaccessible (réparer grub?)

El_Gecko a écrit :

Ta suggestion me donne


Rien d'intéressant car l'adresse existe déjà, il aurait fallu faire un ifdown avant (mais ça coupe la connexion réseau).


Il vaut mieux montrer que raconter.

Hors ligne

#41 11-06-2022 22:14:03

El_Gecko
Membre
Lieu : IDF
Inscription : 30-01-2022

Re : VPS inaccessible (réparer grub?)

Hello,

J'ai masqué le problème en désactivant IPV6 (pas d'utilité) pour ufw:

Dans  /etc/default/ufw

IPV6=no



Simple, rapide et efficace! wink

El_Gecko.


On commence à vieillir quand on finit d'apprendre (proverbe japonais)

Hors ligne

#42 12-06-2022 20:59:14

rodrigue7973
Membre
Lieu : beloeil
Distrib. : windows 11 pro
(G)UI : gnome
Inscription : 19-11-2017
Site Web

Re : VPS inaccessible (réparer grub?)

bonsoir stop gecko car ne pasmélanger avec ca

$ sudo ufw allow 80
$ sudo ufw allow 443
ou
$ sudo ufw allow http
$ sudo ufw allow https


Etant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraître étranges et je vous remercie d'avance pour votre compréhension.

Hors ligne

#43 13-06-2022 23:28:26

El_Gecko
Membre
Lieu : IDF
Inscription : 30-01-2022

Re : VPS inaccessible (réparer grub?)

Hello rodrigue7973,

Désolé, je ne comprends pas trop ce que tu veux dire.

http et https sont définis dans /etc/services

Il faut faire les modifs de port dans ce fichier d'ailleurs et tout port non standard que l'on souhaite utiliser doit y être ajouté (ce n'est pas obligatoire certes mais c'est une bonne pratique il me semble).

@+

El Gecko.

On commence à vieillir quand on finit d'apprendre (proverbe japonais)

Hors ligne

#44 18-06-2022 18:27:59

rodrigue7973
Membre
Lieu : beloeil
Distrib. : windows 11 pro
(G)UI : gnome
Inscription : 19-11-2017
Site Web

Re : VPS inaccessible (réparer grub?)

ah ok gecko

Etant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraître étranges et je vous remercie d'avance pour votre compréhension.

Hors ligne

Pied de page des forums